Създателят на зловредния софтуер RedLine е изправен пред 35 години затвор
Съединени американски щати повдигнаха обвиняване против Максим Рудометов, обвинен в създаването и администрирането на една от най-известните стратегии за злотворен програмен продукт през последните години – RedLine.
Зловредният програмен продукт е употребен интензивно в киберпрестъпления за кражба на идентификационни данни, финансова информация и заобикаляне на двуфакторна автентификация. RedLine се е продавал на абонаментен принцип и се трансформира в един от най-успешните инфостийлъри (програми за кражба на информация) на черния пазар.
Обвиненията са повдигнати в границите на интервенция „ Magnus “ – интернационална интервенция, ориентирана към угнетяване на активността на инфостийлърите RedLine и Meta.
В резултат на следствието правоприлагащите органи получиха достъп до данните на жертвите, чиито устройства са били инфектирани с RedLine и Meta. Установени са голям брой неповторими сметки, имейл адреси, данни за банкови сметки, номера на портфейли с криптовалута и номера на кредитни карти. Разследването продължава и към момента не е прочут точният размер на откраднатите данни.
Според Министерството на правораздаването на Съединени американски щати са събрани доказателства за директното присъединяване на Рудометов в основаването и ръководството на RedLine. Заподозреният е управлявал инфраструктурата на зловредния програмен продукт, имал е сметки в криптовалута, в които са получавани и изпирани средствата от транзакциите на RedLine и е съхранявал копия на зловредния програмен продукт.
Рудометов е упрекнат в машинация с устройства за достъп, скрит план за хакване на компютърни системи и пране на пари. Максималното наказване за всяко от обвиняванията е надлежно 10, 5 и 20 години затвор. Ако бъде приет за отговорен по всички обвинявания, Рудометов може да получи до 35 години затвор. Към момента обаче няма информация за задържането на Рудометов.
В рамките на интервенцията бяха конфискувани 3 сървъра в Нидерландия и 2 домейна, посредством които са били ръководени платформите RedLine и Meta. Двама души бяха задържани и в Белгия, като единият от тях се оказа клиент на злонамерената платформа.
Беше получена и информация за мрежата от сървъри. В резултат на това беше открит просторен комплекс от над 1200 сървъра в разнообразни страни, които споделят с централни сървъри в Нидерландия. Освен това бяха блокирани и Telegram каналите на RedLine и Meta, употребявани за продажба на зловредния програмен продукт, което краткотрайно прекъсна разпространяването на инфостийлърите. Въпреки това, в случай че обвиненият остане на независимост, опасността от пресъздаване на инфраструктурата на RedLine и обновяване на интервенциите остава.
